CN103793643A - 一种启动方法及电子设备 - Google Patents
一种启动方法及电子设备 Download PDFInfo
- Publication number
- CN103793643A CN103793643A CN201210424852.4A CN201210424852A CN103793643A CN 103793643 A CN103793643 A CN 103793643A CN 201210424852 A CN201210424852 A CN 201210424852A CN 103793643 A CN103793643 A CN 103793643A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- electronic equipment
- control module
- information
- bios
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种启动方法,用于提高数据安全性。所述方法包括:在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,通过所述第一控制模块生成一用于提示输入第一身份验证信息的提示信息;通过所述第一控制模块获得基于所述提示信息而输入的所述第一身份验证信息;通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配;在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。本发明还公开了用于实现所述方法的电子设备。
Description
技术领域
本发明涉及计算机及嵌入式领域,特别涉及一种启动方法及电子设备。
背景技术
现在电脑基本已成为工作和生活中的必需品,大部分公司都会通过电脑来处理平时事务。很多公司的办公电脑是台式电脑,当员工下班后电脑会滞留在办公桌上,这就存在着数据安全问题。
本申请发明人在实现本申请实施例技术方案的过程中,至少发现现有技术中存在如下技术问题:
比如,其他人可能通过自带的系统光盘、系统U盘等设备启动系统,从而可以挂载电脑原有磁盘设备,盗取数据。可见,现有技术中数据可能会被盗取,安全性较低。
发明内容
本发明实施例提供一种启动方法及电子设备,用于解决现有技术中数据安全性不高的技术问题,实现了提高数据安全性的技术效果。
一种启动方法,应用于电子设备,所述电子设备包括第一控制模块,所述第一控制模块与所述电子设备的基本输入输出系统相连,所述方法包括以下步骤:
在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,通过所述第一控制模块生成一用于提示输入第一身份验证信息的提示信息;
通过所述第一控制模块获得基于所述提示信息而输入的所述第一身份验证信息;
通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配;
在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
较佳的,所述第一控制模块具体为嵌入式控制器EC。
较佳的,判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配的步骤包括:在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
较佳的,在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配之后还包括步骤:当确定没有所述第二身份验证信息与所述第一身份验证信息匹配时,不启动所述基本输入输出系统。
较佳的,在通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配之后还包括步骤:当确定有所述预设身份验证信息与所述第一身份验证信息匹配时,确定所述预设身份验证信息所对应的第一用户的第一权限。
较佳的,在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统的启动的步骤包括:在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现根据所述第一权限对所述操作系统、所述电子设备的硬盘及外设端口的启动。
较佳的,所述外设端口至少包括USB接口、光驱、网络接口、键盘接口、显示器接口及输入输出接口中的一种或几种。
一种电子设备,所述电子设备包括第一控制模块,所述第一控制模块与所述电子设备的基本输入输出系统相连,所述第一控制模块包括:
生成单元,用于在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,生成一用于提示输入第一身份验证信息的提示信息;
获取单元,用于获得基于所述提示信息而输入的所述第一身份验证信息;
判断单元,用于判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配;
启动单元,用于在匹配时,启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
较佳的,所述第一控制模块具体为嵌入式控制器EC。
较佳的,所述判断单元具体用于:在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
较佳的,所述启动单元具体用于:当确定没有所述第二身份验证信息与所述第一身份验证信息匹配时,不启动所述基本输入输出系统。
较佳的,所述第一控制模块还包括确定单元,用于:当确定有所述预设身份验证信息与所述第一身份验证信息匹配时,确定所述预设身份验证信息所对应的第一用户的第一权限。
较佳的,所述启动单元具体用于:在匹配时,启动所述基本输入输出系统,以实现根据所述第一权限对所述操作系统、所述电子设备的硬盘及外设端口的启动。
较佳的,所述外设端口至少包括USB接口、光驱、网络接口、键盘接口、显示器接口及输入输出接口中的一种或几种。
较佳的,所述第一控制模块用于向所述基本输入输出系统分配供电资源。
本发明实施例中的启动方法可以应用于电子设备,所述电子设备可以包括第一控制模块,所述第一控制模块可以与所述电子设备的基本输入输出系统(BIOS)相连,所述方法包括:在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,通过所述第一控制模块生成一用于提示输入第一身份验证信息的提示信息;通过所述第一控制模块获得基于所述提示信息而输入的所述第一身份验证信息;通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配;在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
在所述电子设备上电、且所述电子设备的基本输入输出系统未启动时,可以先通过所述第一控制模块来进行用户的身份验证,如果该用户身份验证通过,则再启动所述基本输入输出系统,以实现对所述电子设备的操作系统、硬盘及相应外设端口的启动。这样,可以有效避免任意用户都可通过所述电子设备获取相关信息,如果用户身份验证未通过,则可能不会启动所述基本输入输出系统,则该用户也无法从所述电子设备中获取信息,保护了所述电子设备中的数据安全,提高了数据安全性。
附图说明
图1为本发明实施例中启动方法的主要流程图;
图2为本发明实施例中电子设备中第一控制模块的详细结构图。
具体实施方式
本发明实施例中的启动方法可以应用于电子设备,所述电子设备可以包括第一控制模块,所述第一控制模块可以与所述电子设备的基本输入输出系统(BIOS)相连,所述方法包括:在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,通过所述第一控制模块生成一用于提示输入第一身份验证信息的提示信息;通过所述第一控制模块获得基于所述提示信息而输入的所述第一身份验证信息;通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配;在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
在所述电子设备上电、且所述电子设备的基本输入输出系统未启动时,可以先通过所述第一控制模块来进行用户的身份验证,如果该用户身份验证通过,则再启动所述基本输入输出系统,以实现对所述电子设备的操作系统、硬盘及相应外设端口的启动。这样,可以有效避免任意用户都可通过所述电子设备获取相关信息,如果用户身份验证未通过,则可能不会启动所述基本输入输出系统,则该用户也无法从所述电子设备中获取信息,保护了所述电子设备中的数据安全,提高了数据安全性。
参见图1,为本发明实施例中启动方法的主要流程。所述方法可以应用于电子设备,所述电子设备可以包括第一控制模块,所述第一控制模块可以与所述电子设备的基本输入输出系统相连。所述方法可以包括以下步骤:
步骤101:在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,通过所述第一控制模块生成一用于提示输入第一身份验证信息的提示信息。
在所述电子设备上电、且所述电子设备的所述基本输入输出系统尚未启动时,可以首先通过所述第一控制模块生成一用于提示用户输入所述第一身份验证信息的所述提示信息。较佳的,本发明实施例中,所述第一控制模块可以是EC(嵌入式控制器)。所述第一控制模块可以与所述基本输入输出系统相连,所述第一控制模块可以用于为所述基本输入输出系统分配供电资源,以使所述基本输入输出系统可以得电。
本发明实施例中,所述提示信息可以是提示用户输入相应的通行证信息,例如所述通行证信息可以是账号信息和密码信息,或者所述通行证信息可以是相应的指纹信息,或者所述通行证信息可以是相应的人脸信息,或者所述通行证信息可以是相应的轨迹信息,或者所述通行证信息也可以是其他类型的信息。
其中,所述电子设备可以包括一显示模块,所述提示信息可以在所述显示模块上进行显示,以供用户查看。例如,如果所述电子设备为PC(个人计算机)、笔记本或PAD(平板电脑),则所述显示模块可以是PC、笔记本或PAD的显示屏。
步骤102:通过所述第一控制模块获得基于所述提示信息而输入的所述第一身份验证信息。
在所述第一控制模块生成所述提示信息后,用户可以根据所述提示信息输入相应的所述通行证信息。例如,如果所述提示信息是提示用户输入账号信息和密码信息,则用户可以输入相应的账号信息和密码信息,如果所述提示信息是提示用户输入指纹信息,则用户可以输入相应的指纹信息,等等。
在用户输入相应的所述通行证信息后,所述第一控制模块可以获得所述通行证信息。本发明实施例中,所述通行证信息也可以称为所述第一身份验证信息。
步骤103:通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配。
所述第一控制模块在获得所述第一身份验证信息后,可以判断所述第一身份验证信息是否与一存储在所述电子设备中的所述预设身份验证信息相匹配。
本发明实施例中,所述电子设备可以具有存储模块,该存储模块可以用于存储所述预设身份验证信息。本发明实施例中,存储的所述预设身份验证信息可以只有一个,也可以有多个。
例如,如果存储的所述预设身份验证信息只有一个,则所述第一控制模块在生成所述提示信息时,可能会生成与所述预设身份验证信息类型相同的所述提示信息。例如,如果存储的所述预设身份验证信息的类型为账号信息和密码信息,则所述第一控制模块生成的所述提示信息可以是提示用户输入账号信息和密码信息,如果存储的所述预设身份验证信息的类型为轨迹信息,则所述第一控制模块生成的所述提示信息可以是提示用户输入相应轨迹,例如用户可以通过所述电子设备的触摸板输入相应轨迹,等等。
如果所述预设身份验证信息有多个,则可能有两种情况:
1、存储的所述预设身份验证信息有多个,但存储的所有所述预设身份验证信息的类型均相同,则所述第一控制模块在生成所述提示信息时,可能会生成与所述预设身份验证信息类型相同的所述提示信息。
例如,如果存储的所有所述预设身份验证信息的类型均为账号信息和密码信息,则所述第一控制模块生成的所述提示信息可以是提示用户输入账号信息和密码信息,如果存储的所有所述预设身份验证信息的类型均为指纹信息,则所述第一控制模块生成的所述提示信息可以是提示用户输入相应指纹信息,例如用户可以通过一指纹输入设备来输入相应指纹,该指纹输入设备可以是所述电子设备的一个组成部分,或该指纹输入设备与所述电子设备可以是两个彼此独立的设备,所述指纹输入设备可以与所述电子设备通过有线或无线方式进行连接,等等。
2、存储的所述预设身份验证信息有多个,且存储的所述预设身份验证信息至少对应两种类型。则所述第一控制模块在生成所述提示信息时,可能会生成与所述预设身份验证信息所对应的一种类型相同类型的所述提示信息。例如,如果存储的所述预设身份验证信息共对应有三种类型,分别是第一种类型、第二种类型和第三种类型,则所述第一控制模块在生成所述提示信息时,可能会随机生成其中一种类型的所述提示信息,或者也可以生成特定类型的所述提示信息,所述特定类型为该三种类型中的一种。
例如,如果存储的所有所述预设身份验证信息的类型分别为账号信息和密码信息、及指纹信息,则所述第一控制模块生成的所述提示信息可以是提示用户输入账号信息和密码信息,或者所述第一控制模块生成的所述提示信息也可以是提示用户输入指纹信息。具体所述第一控制模块生成哪种提示信息,可以随机,或者也可以预先设定。
本发明实施例中,判断所述第一身份验证信息是否与一存储在所述电子设备中的所述预设身份验证信息匹配,具体可以是:在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
即,可以在所述电子设备的所述存储模块中查找是否有一第二身份验证信息与所述第一身份验证信息相匹配,本发明实施例中所述的匹配可以是指所述第二身份验证信息与所述第一身份验证信息完全一致,或者也可以是指所述第二身份验证信息与所述第一身份验证信息以一预设规则相符合。
例如,如果所述存储模块中只存储有一个所述预设身份验证信息,则可以直接判断所述预设身份验证信息是否与所述第一身份验证信息相匹配,此时该预设身份验证信息即可称为所述第二身份验证信息;如果所述存储模块中存储有多个身份验证信息,则可以将所述第一身份验证信息与所述存储模块中存储的各所述预设身份验证信息进行比对,以判断所述存储模块中存储的各所述预设身份验证信息中是否有所述第二身份验证信息与所述第一身份验证信息相匹配。
步骤104:在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
如果判断确定所述电子设备中预先存储的所述预设身份验证信息中有所述第二身份验证信息与所述第一身份验证信息相匹配,则可以确定验证通过,所述第一控制模块可以启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及所述电子设备的外设端口的启动。
例如,如果判断确定所述电子设备中预先存储的所述预设身份验证信息中有所述第二身份验证信息与所述第一身份验证信息相匹配,确定验证通过,所述第一控制模块可以向所述基本输入输出系统分配供电资源,即所述第一控制模块可以向所述基本输入输出系统供电,并可以向所述基本输入输出系统发送用于通知所述基本输入输出系统开始启动的消息,以使所述基本输入输出系统开始启动,以实现对所述操作系统、所述电子设备的硬盘及所述电子设备的外设端口的启动。
本发明实施例中,在判断确定所述电子设备中预先存储的所述预设身份验证信息中有所述第二身份验证信息与所述第一身份验证信息相匹配,确定验证通过后,还可以进一步确定与所述第一身份验证信息相匹配的所述第二身份验证信息所对应的第一用户所具有的第一权限,所述第一权限可以指明所述第一用户具体可以使用所述电子设备的哪些功能。例如,所述第一权限可以指明所述第一用户只能使用所述电子设备的硬盘中的D盘和E盘,而无法使用所述电子设备的硬盘中的系统盘,即C盘,或者所述第一权限可以指明所述第一用户只能使用所述电子设备的硬盘,而不能使用所述电子设备的所有外设端口,或者所述第一权限可以指明所述第一用户可以使用所述电子设备的硬盘,及可以使用所述电子设备的除USB(通用串行总线)接口之外的其他外设接口,即所述第一用户无法使用所述电子设备的USB接口,等等。
在确定所述第一用户的所述第一权限后,所述第一控制模块可以启动所述基本输入输出系统,及可以根据所述第一权限确定具体需要启动所述电子设备的哪些功能模块,即可以实现根据所述第一权限对所述操作系统、所述电子设备的硬盘及外设端口的启动。例如,所述第一权限规定所述第一用户只能使用所述电子设备的硬盘,而不能使用所述电子设备的所有外设端口,则所述第一控制模块可以控制只启动所述电子设备的硬盘,而不启动所述电子设备的外设端口,等等。
本发明实施例中,所述外设端口至少可以包括USB接口、光驱、网络接口、键盘接口、显示器接口及输入输出接口中的一种或几种。
本发明实施例中,在所述电子设备中预先存储的各预设身份验证信息中查找是否有所述第二身份验证信息与所述第一身份验证信息匹配之后,如果查找确定没有所述第二身份验证信息与所述第一身份验证信息相匹配,则可以不启动所述基本输入输出系统。具体的,如果查找确定没有所述第二身份验证信息与所述第一身份验证信息相匹配,则所述第一控制模块可以不向所述基本输入输出系统分配供电资源,同时,所述第一控制模块也可以不向所述基本输入输出系统发送用于通知所述基本输入输出系统开始启动的消息,这样,所述基本输入输出系统不会启动,用户也无法进入所述电子设备的操作系统,无法获取所述电子设备中的数据。
如此,如果对用户的EC验证未通过,则不启动所述基本输入输出系统,从而使该用户无法获取所述电子设备中的数据,有效保护了所述电子设备中的数据安全。
以下通过几个具体的实施例来介绍本发明中的启动方法,下面的实施例主要介绍了所述方法的几种可能的应用场景。需要说明的是,本发明中的实施例只用于解释本发明,而不能用于限制本发明。凡是符合本发明思想的实施例均在本发明的保护范围之内,本领域技术人员自然知道应如何根据本发明的思想进行变型。
实施例一:
所述电子设备为PC。所述电子设备具有第一控制模块,本实施例中所述第一控制模块具体为EC。所述第一控制模块可以与所述电子设备的基本输入输出系统相连。
在所述电子设备上电、且所述电子设备的所述基本输入输出系统尚未启动时,可以首先通过所述第一控制模块生成一用于提示用户输入所述第一身份验证信息的所述提示信息。
其中,所述提示信息可以是提示用户输入相应的通行证信息,例如所述通行证信息可以是账号信息和密码信息,或者所述通行证信息可以是相应的指纹信息,或者所述通行证信息可以是相应的人脸信息,或者所述通行证信息可以是相应的轨迹信息,或者所述通行证信息也可以是其他类型的信息。本实施例中,所述提示信息是提示用户输入账号信息和密码信息。
所述电子设备可以包括一显示模块,所述提示信息可以在所述显示模块上进行显示,以供用户查看。本实施例中所述显示模块为该PC的显示屏。
在所述第一控制模块生成所述提示信息后,用户可以根据所述提示信息输入相应的所述通行证信息。例如,本实施例中所述提示信息是提示用户输入账号信息和密码信息,则用户可以输入相应的账号信息和密码信息。
在用户输入相应的所述通行证信息后,所述第一控制模块可以获得所述通行证信息。本实施例中,所述通行证信息也可以称为所述第一身份验证信息。
所述第一控制模块在获得所述第一身份验证信息后,可以判断所述第一身份验证信息是否与一存储在所述电子设备中的所述预设身份验证信息相匹配。
本实施例中,所述电子设备可以具有存储模块,该存储模块可以用于存储所述预设身份验证信息。其中,存储的所述预设身份验证信息可以只有一个,也可以有多个。本实施例中所述存储模块中存储的所述预设身份验证信息只有一个,所述预设身份验证信息的类型为账号信息和密码信息。
本实施例中,判断所述第一身份验证信息是否与一存储在所述电子设备中的所述预设身份验证信息匹配,具体可以是:在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
即,可以在所述电子设备的所述存储模块中查找是否有一第二身份验证信息与所述第一身份验证信息相匹配,本实施例中所述的匹配可以是指所述第二身份验证信息与所述第一身份验证信息完全一致,或者也可以是指所述第二身份验证信息与所述第一身份验证信息以一预设规则相符合。
本实施例中,所述存储模块中只存储有一个所述预设身份验证信息,则可以直接判断所述预设身份验证信息是否与所述第一身份验证信息相匹配,此时该预设身份验证信息即可称为所述第二身份验证信息。
如果判断确定所述电子设备中预先存储的所述预设身份验证信息中有所述第二身份验证信息与所述第一身份验证信息相匹配,则可以确定验证通过,所述第一控制模块可以启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及所述电子设备的外设端口的启动。
具体的,本实施例中判断确定所述电子设备中预先存储的所述预设身份验证信息中有所述第二身份验证信息与所述第一身份验证信息相匹配,则确定验证通过,所述第一控制模块可以向所述基本输入输出系统分配供电资源,即所述第一控制模块可以向所述基本输入输出系统供电,并可以向所述基本输入输出系统发送用于通知所述基本输入输出系统开始启动的消息,以使所述基本输入输出系统开始启动,以实现对所述操作系统、所述电子设备的硬盘及所述电子设备的外设端口的启动。
实施例二:
所述电子设备为PC。所述电子设备具有第一控制模块,本实施例中所述第一控制模块具体为EC。所述第一控制模块可以与所述电子设备的基本输入输出系统相连。
在所述电子设备上电、且所述电子设备的所述基本输入输出系统尚未启动时,可以首先通过所述第一控制模块生成一用于提示用户输入所述第一身份验证信息的所述提示信息。
其中,所述提示信息可以是提示用户输入相应的通行证信息,例如所述通行证信息可以是账号信息和密码信息,或者所述通行证信息可以是相应的指纹信息,或者所述通行证信息可以是相应的人脸信息,或者所述通行证信息可以是相应的轨迹信息,或者所述通行证信息也可以是其他类型的信息。
本实施例中,所述电子设备包括一存储模块,所述存储模块中存储有三个预设身份验证信息,该三个所述预设身份验证信息均对应于同一种类型,即指纹信息。
本实施例中,如果存储的所述预设身份验证信息有多个,但存储的所有所述预设身份验证信息的类型均相同,则所述第一控制模块在生成所述提示信息时,可能会生成与所述预设身份验证信息类型相同的所述提示信息。
因本实施例中,存储的所有所述预设身份验证信息的类型均为指纹信息,则所述第一控制模块生成的所述提示信息可以是提示用户输入相应指纹,例如用户可以通过一指纹输入设备来输入相应指纹,该指纹输入设备可以是所述电子设备的一个组成部分,或该指纹输入设备与所述电子设备可以是两个彼此独立的设备,所述指纹输入设备可以与所述电子设备通过有线或无线方式进行连接。
所述电子设备可以包括一显示模块,所述提示信息可以在所述显示模块上进行显示,以供用户查看。本实施例中所述显示模块为该PC的显示屏。
在所述第一控制模块生成所述提示信息后,用户可以根据所述提示信息输入相应的所述通行证信息。例如,本实施例中所述提示信息是提示用户输入指纹信息,则用户可以输入相应的指纹信息。
在用户输入相应的所述通行证信息后,所述第一控制模块可以获得所述通行证信息。本实施例中,所述通行证信息也可以称为所述第一身份验证信息。
所述第一控制模块在获得所述第一身份验证信息后,可以判断所述第一身份验证信息是否与一存储在所述电子设备中的所述预设身份验证信息相匹配。
本实施例中,存储的所述预设身份验证信息有三个。
本实施例中,判断所述第一身份验证信息是否与一存储在所述电子设备中的所述预设身份验证信息匹配,具体可以是:在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
即,可以在所述电子设备的所述存储模块中查找是否有一第二身份验证信息与所述第一身份验证信息相匹配,本实施例中所述的匹配可以是指所述第二身份验证信息与所述第一身份验证信息完全一致,或者也可以是指所述第二身份验证信息与所述第一身份验证信息以一预设规则相符合。
本实施例中,所述存储模块中存储有三个所述预设身份验证信息,则可以依次判断该三个预设身份验证信息中是否有第二身份验证信息是否与所述第一身份验证信息相匹配。
如果判断确定所述电子设备中预先存储的三个所述预设身份验证信息中有所述第二身份验证信息与所述第一身份验证信息相匹配,则可以确定验证通过,所述第一控制模块可以启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及所述电子设备的外设端口的启动。
具体的,本实施例中判断确定所述电子设备中预先存储的所述预设身份验证信息中有所述第二身份验证信息与所述第一身份验证信息相匹配,则确定验证通过,所述第一控制模块可以向所述基本输入输出系统分配供电资源,即所述第一控制模块可以向所述基本输入输出系统供电,并可以向所述基本输入输出系统发送用于通知所述基本输入输出系统开始启动的消息,以使所述基本输入输出系统开始启动,以实现对所述操作系统、所述电子设备的硬盘及所述电子设备的外设端口的启动。
实施例三:
所述电子设备为PC。所述电子设备具有第一控制模块,本实施例中所述第一控制模块具体为EC。所述第一控制模块可以与所述电子设备的基本输入输出系统相连。
在所述电子设备上电、且所述电子设备的所述基本输入输出系统尚未启动时,可以首先通过所述第一控制模块生成一用于提示用户输入所述第一身份验证信息的所述提示信息。
其中,所述提示信息可以是提示用户输入相应的通行证信息,例如所述通行证信息可以是账号信息和密码信息,或者所述通行证信息可以是相应的指纹信息,或者所述通行证信息可以是相应的人脸信息,或者所述通行证信息可以是相应的轨迹信息,或者所述通行证信息也可以是其他类型的信息。
本实施例中,所述电子设备包括一存储模块,所述存储模块中存储有三个预设身份验证信息,该三个所述预设身份验证信息对应于两种类型,分别为账号信息和密码信息、指纹信息。
本实施例中,如果存储的所述预设身份验证信息有多个,且存储的所述预设身份验证信息至少对应两种类型。则所述第一控制模块在生成所述提示信息时,可能会生成与所述预设身份验证信息所对应的一种类型相同类型的所述提示信息。
因本实施例中,存储的所有所述预设身份验证信息对应有两种类型,则所述第一控制模块在生成所述提示信息时,可能会随机生成其中一种类型的所述提示信息,或者也可以生成特定类型的所述提示信息,所述特定类型为该两种类型中的一种。
本实施例中,存储的所有所述预设身份验证信息的类型分别为账号信息和密码信息、及指纹信息,则所述第一控制模块生成的所述提示信息可以是提示用户输入账号信息和密码信息,或者所述第一控制模块生成的所述提示信息也可以是提示用户输入指纹信息。具体所述第一控制模块生成哪种提示信息,可以随机,或者也可以预先设定。
本实施例中,所述第一控制模块可以随机生成一种类型的提示信息,该提示信息可以是提示用户输入指纹信息。例如用户可以通过一指纹输入设备来输入相应指纹,该指纹输入设备可以是所述电子设备的一个组成部分,或该指纹输入设备与所述电子设备可以是两个彼此独立的设备,所述指纹输入设备可以与所述电子设备通过有线或无线方式进行连接。
所述电子设备可以包括一显示模块,所述提示信息可以在所述显示模块上进行显示,以供用户查看。本实施例中所述显示模块为该PC的显示屏。
在所述第一控制模块生成所述提示信息后,用户可以根据所述提示信息输入相应的所述通行证信息。例如,本实施例中所述提示信息是提示用户输入指纹信息,则用户可以输入相应的指纹信息。
在用户输入相应的所述通行证信息后,所述第一控制模块可以获得所述通行证信息。本实施例中,所述通行证信息也可以称为所述第一身份验证信息。
所述第一控制模块在获得所述第一身份验证信息后,可以判断所述第一身份验证信息是否与一存储在所述电子设备中的所述预设身份验证信息相匹配。
本实施例中,存储的所述预设身份验证信息有三个。
本实施例中,判断所述第一身份验证信息是否与一存储在所述电子设备中的所述预设身份验证信息匹配,具体可以是:在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
即,可以在所述电子设备的所述存储模块中查找是否有一第二身份验证信息与所述第一身份验证信息相匹配,本实施例中所述的匹配可以是指所述第二身份验证信息与所述第一身份验证信息完全一致,或者也可以是指所述第二身份验证信息与所述第一身份验证信息以一预设规则相符合。
本实施例中,所述存储模块中存储有三个所述预设身份验证信息,则可以依次判断该三个预设身份验证信息中是否有第二身份验证信息是否与所述第一身份验证信息相匹配。
如果判断确定所述电子设备中预先存储的三个所述预设身份验证信息中有所述第二身份验证信息与所述第一身份验证信息相匹配,可以进一步确定与所述第一身份验证信息相匹配的所述第二身份验证信息所对应的第一用户所具有的第一权限,所述第一权限可以指明所述第一用户具体可以使用所述电子设备的哪些功能。例如,所述第一权限可以指明所述第一用户只能使用所述电子设备的硬盘中的D盘和E盘,而无法使用所述电子设备的硬盘中的系统盘,即C盘,或者所述第一权限可以指明所述第一用户只能使用所述电子设备的硬盘,而不能使用所述电子设备的所有外设端口,或者所述第一权限可以指明所述第一用户可以使用所述电子设备的硬盘,及可以使用所述电子设备的除USB(通用串行总线)接口之外的其他外设接口,即所述第一用户无法使用所述电子设备的USB接口,等等。
本实施例中确定所述第一权限为所述第一用户只能使用所述电子设备的硬盘,而不能使用所述电子设备的所有外设端口。
在确定所述第一用户对应的所述第一权限后,所述第一控制模块可以启动所述基本输入输出系统,及可以根据所述第一权限确定所述电子设备的硬盘和外设接口。即所述第一控制模块可以实现根据所述第一权限对所述操作系统、所述电子设备的硬盘及外设端口的启动。
具体的,本实施例中确定所述第一权限为所述第一用户只能使用所述电子设备的硬盘,而不能使用所述电子设备的所有外设端口,所述第一控制模块可以向所述基本输入输出系统分配供电资源,即所述第一控制模块可以向所述基本输入输出系统供电,并可以向所述基本输入输出系统发送用于通知所述基本输入输出系统开始启动的消息,以使所述基本输入输出系统开始启动,且所述第一控制模块可以控制只启动所述电子设备的硬盘,而不启动所述电子设备的外设端口。
参见图2,本发明还提供一种电子设备,所述电子设备可以具有第一控制模块,所述第一控制模块可以与所述电子设备的基本输入输出系统相连。较佳的,本发明实施例中所述第一控制模块可以是EC。所述第一控制模块可以包括生成单元201、获取单元202、判断单元203和启动单元204。所述第一控制模块还可以包括确定单元205。
生成单元201可以用于在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,生成一用于提示输入第一身份验证信息的提示信息。
获取单元202可以用于获得基于所述提示信息而输入的所述第一身份验证信息。
判断单元203可以用于判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配。
判断单元203具体可以用于在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
启动单元204可以用于在匹配时,启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
启动单元204具体可以用于当确定没有所述第二身份验证信息与所述第一身份验证信息匹配时,不启动所述基本输入输出系统。
启动单元204具体可以用于在匹配时,启动所述基本输入输出系统,以实现根据所述第一权限对所述操作系统、所述电子设备的硬盘及外设端口的启动。
确定单元205可以用于当确定有所述预设身份验证信息与所述第一身份验证信息匹配时,确定所述预设身份验证信息所对应的第一用户的第一权限。
本发明实施例中,所述外设端口至少可以包括USB接口、光驱、网络接口、键盘接口、显示器接口及输入输出接口中的一种或几种。
本发明实施例中,所述第一控制模块可以用于向所述基本输入输出系统分配供电资源。
本发明实施例中的启动方法可以应用于电子设备,所述电子设备可以包括第一控制模块,所述第一控制模块可以与所述电子设备的基本输入输出系统(BIOS)相连,所述方法包括:在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,通过所述第一控制模块生成一用于提示输入第一身份验证信息的提示信息;通过所述第一控制模块获得基于所述提示信息而输入的所述第一身份验证信息;通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配;在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
在所述电子设备上电、且所述电子设备的基本输入输出系统未启动时,可以先通过所述第一控制模块来进行用户的身份验证,如果该用户身份验证通过,则再启动所述基本输入输出系统,以实现对所述电子设备的操作系统、硬盘及相应外设端口的启动。这样,可以有效避免任意用户都可通过所述电子设备获取相关信息,如果用户身份验证未通过,则可能不会启动所述基本输入输出系统,则该用户也无法从所述电子设备中获取信息,保护了所述电子设备中的数据安全,提高了数据安全性。
本发明实施例中,所述电子设备中可以只存储有一个预设身份验证信息,或者也可以存储有多个身份验证信息,这样可以供多个用户使用。
且每个身份验证信息均可对应相应的用户,而每个用户又可对应相应的权限,可以根据不同权限来启动不同的功能模块,从而可以为不同用户提供不同服务,限制所有用户对所述电子设备的全面使用,可以在一定程度上保护系统安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种启动方法,应用于电子设备,其特征在于,所述电子设备包括第一控制模块,所述第一控制模块与所述电子设备的基本输入输出系统相连,所述方法包括以下步骤:
在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,通过所述第一控制模块生成一用于提示输入第一身份验证信息的提示信息;
通过所述第一控制模块获得基于所述提示信息而输入的所述第一身份验证信息;
通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配;
在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
2.如权利要求1所述的方法,其特征在于,所述第一控制模块具体为嵌入式控制器EC。
3.如权利要求1所述的方法,其特征在于,判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配的步骤包括:在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
4.如权利要求3所述的方法,其特征在于,在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配之后还包括步骤:当确定没有所述第二身份验证信息与所述第一身份验证信息匹配时,不启动所述基本输入输出系统。
5.如权利要求1所述的方法,其特征在于,在通过所述第一控制模块判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配之后还包括步骤:当确定有所述预设身份验证信息与所述第一身份验证信息匹配时,确定所述预设身份验证信息所对应的第一用户的第一权限。
6.如权利要求1所述的方法,其特征在于,在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现对所述操作系统的启动的步骤包括:在匹配时,通过所述第一控制模块启动所述基本输入输出系统,以实现根据所述第一权限对所述操作系统、所述电子设备的硬盘及外设端口的启动。
7.如权利要求1所述的方法,其特征在于,所述外设端口至少包括USB接口、光驱、网络接口、键盘接口、显示器接口及输入输出接口中的一种或几种。
8.一种电子设备,其特征在于,所述电子设备包括第一控制模块,所述第一控制模块与所述电子设备的基本输入输出系统相连,所述第一控制模块包括:
生成单元,用于在所述电子设备上电,且所述电子设备的用于引导所述电子设备的操作系统进行启动的基本输入输出系统未启动时,、生成一用于提示输入第一身份验证信息的提示信息;
获取单元,用于获得基于所述提示信息而输入的所述第一身份验证信息;
判断单元,用于判断第一身份验证信息是否与一存储在所述电子设备中的预设身份验证信息匹配;
启动单元,用于在匹配时,启动所述基本输入输出系统,以实现对所述操作系统、所述电子设备的硬盘及外设端口的启动。
9.如权利要求8所述的电子设备,其特征在于,所述第一控制模块具体为嵌入式控制器EC。
10.如权利要求8所述的电子设备,其特征在于,所述判断单元具体用于:在所述电子设备中预先存储的各预设身份验证信息中查找是否有第二身份验证信息与所述第一身份验证信息匹配。
11.如权利要求10所述的电子设备,其特征在于,所述启动单元具体用于:当确定没有所述第二身份验证信息与所述第一身份验证信息匹配时,不启动所述基本输入输出系统。
12.如权利要求8所述的电子设备,其特征在于,所述第一控制模块还包括确定单元,用于:当确定有所述预设身份验证信息与所述第一身份验证信息匹配时,确定所述预设身份验证信息所对应的第一用户的第一权限。
13.如权利要求8所述的电子设备,其特征在于,所述启动单元具体用于:在匹配时,启动所述基本输入输出系统,以实现根据所述第一权限对所述操作系统、所述电子设备的硬盘及外设端口的启动。
14.如权利要求8所述的电子设备,其特征在于,所述外设端口至少包括USB接口、光驱、网络接口、键盘接口、显示器接口及输入输出接口中的一种或几种。
15.如权利要求8所述的电子设备,其特征在于,所述第一控制模块用于向所述基本输入输出系统分配供电资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210424852.4A CN103793643A (zh) | 2012-10-30 | 2012-10-30 | 一种启动方法及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210424852.4A CN103793643A (zh) | 2012-10-30 | 2012-10-30 | 一种启动方法及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103793643A true CN103793643A (zh) | 2014-05-14 |
Family
ID=50669297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210424852.4A Pending CN103793643A (zh) | 2012-10-30 | 2012-10-30 | 一种启动方法及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103793643A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106295268A (zh) * | 2015-06-12 | 2017-01-04 | 联想(北京)有限公司 | 信息处理方法和电子设备 |
CN108170482A (zh) * | 2018-01-17 | 2018-06-15 | 联想(北京)有限公司 | 信息处理方法及计算机设备 |
CN109409142A (zh) * | 2018-09-30 | 2019-03-01 | 联想(北京)有限公司 | 一种处理方法及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2279163A (en) * | 1993-06-15 | 1994-12-21 | Boxware Limited | Computer security device which disables a disc drive |
CN1543616A (zh) * | 2001-06-29 | 2004-11-03 | ���ܿ���ϵͳ����˾ | 计算机安全系统及其装置 |
CN101414261A (zh) * | 2007-10-16 | 2009-04-22 | 纬创资通股份有限公司 | 提升一计算机系统的便利性的电子装置及其相关方法 |
CN101520830A (zh) * | 2009-04-08 | 2009-09-02 | 西北工业大学 | 具有硬盘数据保护功能的计算机开机身份认证方法 |
-
2012
- 2012-10-30 CN CN201210424852.4A patent/CN103793643A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2279163A (en) * | 1993-06-15 | 1994-12-21 | Boxware Limited | Computer security device which disables a disc drive |
CN1543616A (zh) * | 2001-06-29 | 2004-11-03 | ���ܿ���ϵͳ����˾ | 计算机安全系统及其装置 |
CN101414261A (zh) * | 2007-10-16 | 2009-04-22 | 纬创资通股份有限公司 | 提升一计算机系统的便利性的电子装置及其相关方法 |
CN101520830A (zh) * | 2009-04-08 | 2009-09-02 | 西北工业大学 | 具有硬盘数据保护功能的计算机开机身份认证方法 |
Non-Patent Citations (2)
Title |
---|
师俊芳 等: ""基于TPM的安全操作系统的设计研究"", 《装备指挥技术学院学报》 * |
张帆 等著: "《可信链度量与测评》", 31 December 2011 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106295268A (zh) * | 2015-06-12 | 2017-01-04 | 联想(北京)有限公司 | 信息处理方法和电子设备 |
CN106295268B (zh) * | 2015-06-12 | 2020-01-31 | 联想(北京)有限公司 | 信息处理方法和电子设备 |
CN108170482A (zh) * | 2018-01-17 | 2018-06-15 | 联想(北京)有限公司 | 信息处理方法及计算机设备 |
CN109409142A (zh) * | 2018-09-30 | 2019-03-01 | 联想(北京)有限公司 | 一种处理方法及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3182314B1 (en) | Fingerprint identification method and apparatus | |
KR101607042B1 (ko) | 패스워드 리커버리 비밀을 저장하기 위한 시스템 및 방법 | |
KR102062480B1 (ko) | 신뢰성 있는 서비스 상호작용 | |
CN103975335A (zh) | 利用二级批准者的认证 | |
JP2016540282A (ja) | 動的ライブラリを保護する方法及び装置 | |
EP3706019B1 (en) | Hardware-enforced access protection | |
CN104008346A (zh) | 启动数据处理设备的隐私模式的方法和装置 | |
CN101916348A (zh) | 一种用户操作系统的安全引导方法及引导系统 | |
CN106911476B (zh) | 一种加解密装置及方法 | |
CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
CN106155753A (zh) | 一种应用程序安装方法、装置和终端 | |
CN104346550A (zh) | 一种信息处理方法以及一种电子设备 | |
CN102118503B (zh) | 数据保护方法、装置及终端 | |
CN103793643A (zh) | 一种启动方法及电子设备 | |
CN104424403B (zh) | 一种信息处理方法及电子设备 | |
CN103049705B (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
CN105320868A (zh) | 应用程序的加密方法及移动终端 | |
CN109324843B (zh) | 一种指纹处理系统、方法及指纹设备 | |
CN104516752B (zh) | 一种信息处理方法及电子设备 | |
CN102831360B (zh) | 个人电子文件安全管理系统及其管理方法 | |
CN103198257B (zh) | 在混合信息处理设备环境下的安全性重新使用 | |
KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
CN112163209B (zh) | 一种应用管理方法、装置及电子设备 | |
CN103207972A (zh) | 计算机操作系统登陆密码恢复和解析装置及其方法 | |
CN202495041U (zh) | 一种可信计算芯片 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140514 |